我正在尝试使用Terraform设置GCP计费警报。医生说:
您的帐户必须对您定义的billing_project具有serviceusage.services.use权限。
Google文档也提到了在项目中设置这个权限,但没有说明如何设置。
我如何将该权限添加到我的项目中(通过控制台或理想的Terraform)以允许我自己创建计费警报?
我的供应商目前看起来是这样的:
provider "google-beta" {
alias = "billing"
billing_project = "me-${var.env}"
project = "me-${var.env}"
region = "europe-west1"
zone = "europe-west1-d"
user_project_override = true
}
云预算只能由具有Billing Account Administrator角色或具有适当预算管理权限的自定义角色的用户创建和管理。这意味着没有Billing Account Admin角色的项目所有者不能为他们各自的项目创建预算。
要为您的云计费帐户创建预算,您需要一个角色,该角色在云计费帐户上包含以下权限:
- billing.budgets。创建一个新的预算。
- billing.budgets。查看Cloud Billing帐户的所有预算。
要获得这些权限,请要求管理员在您的Cloud Billing帐户上授予您以下云计费IAM角色之一:
- 计费帐户管理员
- 账单账户成本管理
添加或删除云计费权限的步骤:
1。登录到Google Cloud Console
-
打开云控制台导航菜单然后选择Billing.
-
如果您有多个云计费帐户,请执行以下操作之一:
- 管理当前项目的云计费,选择Go To linked Billing account
- 要查找不同的云计费帐户,请选择管理计费帐户,然后选择要管理的帐户。
-
在计费导航菜单中,单击帐户管理.
-
使用权限面板,以编辑所选云计费帐户的权限。如果面板还不可见,点击SHOW INFO panel打开它
权限面板是按角色组织的,以及具有每个角色的主体的数量。例如,在权限面板中,您可能会看到-帐单帐户管理员(2名负责人)-帐单帐户使用者(6名主体)——计费帐户查看器主体(10)
可以为同一个主体授予多个角色。
视图的列表校长,单击角色名展开(或折叠)主体列表。
请参阅更新云计费权限和创建预算警报的链接。